Squid i Sarg – logi z proxy dostępne publicznie.

Co byście powiedzieli, gdyby ktoś powiedział Wam, że Wasz pracodawca, czy też operator lokalnej sieci internetowej, gromadzi dokładne dane na temat tego, jakie strony przeglądacie? A co byście powiedzieli, gdyby okazało się, że do tych danych ma dostęp każdy i dowolna osoba mająca dostęp do Internetu może przejrzeć szczegółowy raport na temat tego, jakie strony odwiedzacie? Niemożliwe? Nie do końca.

Dość często stosowaną praktyką jest wykorzystanie w sieciach transparentnego serwer proxy www. Transparentnego, czyli przezroczystego dla użytkowników, którzy często nie maja nawet świadomości jego istnienia. Przez taki serwer proxy, może nim być np. Squid, przepływa cały ruch http. Można to wykorzystać, do przygotowania szczegółowych statystyk. Squid loguje aktywność użytkowników proxy, a analizatory logów typu Sarg pozwalają na przygotowanie szczegółowych raportów z tychże logów. Jak można sobie wyobrazić, logi Squida i raporty Sarga mogą służyć np. pracodawcy do analizy, czy pracownik rzeczywiście pracuje, czy skupia się na poszukiwaniach co śmieszniejszych filmików w Internecie. Być może nie ma w tym nawet nic złego zakładając, że pracownik wie, że jego poczynania są ściśle śledzone. Co jednak, jeśli użytkownik nie ma takiej świadomości, a ponadto administrator zadbał o to, aby Squid działał jako transparentne proxy, logował poczynania użytkowników sieci i zatrudnił Sarga do generowania raportów, ale nie zadbał o to, aby raporty nie były dostępne publicznie?

Takie przypadki, jak się okazuje, nie są bynajmniej czymś nierealnym. Aby się o tym przekonać, wystarczy wpisać w google „Wygenerowany przez sarg”, czy też „Generated by sarg”. Są to frazy występujące na stroniach raportów, które Sarg generuje z logów Squida. Przeglądając wyniki zwrócone przez google niestety z łatwością można trafić na szczegółowe raporty z przeróżnych serwerów proxy.

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *


*